X-Scan 的使用X-Scan简介n对于黑客来讲,X-Scan是一款非常优秀的扫描器对于 网络管理员来讲,它也不失为一个非常得力的网络安全管 理工具nX-Scan采用多线程方式对指定IP地址段(或单机)进行 安全漏洞检测,支持插件功能n扫描内容包括:远程服务类型、操作系统类型及版本,各 种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒 绝服务漏洞等二十几个大类 n主界面 nX-Scan首先要进行扫描选项设置 n首先显示的是“检测范围”界面,在“指定IP范围”文本框中 输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范 围n如果IP地址范围是以文件形式存放的,则选择“从文件获 取主机列表”复选框,即打开一个对话框,在其中选择IP 范围文件,就可以从文件中读取待检测主机地址n文件格式应为纯文本,每一行可包含独立IP或域名,也可 包含以“-”和“,”分隔的IP范围 n在左边导航栏中选择“全局设置”下的“扫描模块”选项n“NT-Server弱口令”选项是用来探测NT主机用户名密码是否过于简单 n“NetBIOS信息”选项是用来检测NetBIOS(网络基本输入输出协议) 通过139号端口提供服务。
默认情况下存在可以通过NetBIOS获取 远程主机信息n“Snmp信息”选项可用来探测目标主机的SNMP(简单网络管理协议 )信息通过对这一项的扫描,可以检查出目标主机在SNMP中不正 当的设置n“FTP弱口令”选项可用来探测FTP服务器(文件传输服务器)上密码 设置是否过于简单或允许匿名登录n“SQL-Server弱口令”选项可用来检测SQL-Server(数据库服务器) 的管理员密码是否采用默认设置或设置过于简单n“POP3弱口令”选项可用来检测目标主机是否存在POP3弱口令n“SMTP漏洞”选项可用来检测SMTP协议在实现过程中出现的缺陷n“全局设置”下的“并发扫描”选项: n可以设置并发扫描的主机和并发线程数,也可以 单独为每个主机的各个插件设置最大线程数n默认为最大的主机数为10,最大的并发线程数为 100,可以根据自己计算机的性能配置高低进行 修改n也可以对下面窗口中的各插件允许的并发线程数 进行修改n“全局设置”下的“扫描报告”选项 n设置扫描结束后生成的报告文件名,保存在log 目录下扫描报告目前支持TXT、HTML和XML 3种格式n如果选择了“扫描完成后自动生成并显示报告”复选框,则在扫描结束后会自动以网页的形式显示扫描结果报告。
n“全局设置”下的“其他设置”选项:n如果选择了“跳过没有响应的主机”单选按钮,则若目标 主机不响应ICMP echo及TCP SYN报文,X-Scan将跳过 对该主机的检测;如果选择“无条件扫描”单选按钮,则 即使对方主机没有响应,也要扫描n如果选择了“跳过没有检测到开放端口的主机”复选框, 在用户指定的TCP端口范围内没有发现开放端口,将跳 过对该主机的后续检测n如果选择了“使用NMAP判断远程操作系统”复选框,则X- Scan使用SNMP、NetBIOS和NMAP综合判断远程操作 系统类型,若NMAP频繁出错,可关闭该选项n如果选择“显示详细进度”复选框,则可以显示扫描的整 个过程n“插件设置”下的“端口相关设置”选项 n可以设置此次扫描的端口号,各端口号之间用逗 号隔开n检测方式分为: TCP方式和SYN方式¨TCP方式扫出的信息比较详细、可靠但不安全,容易 被目标主机发现¨SYN方式扫出的信息不一定详细,可能会出现漏报的 情况,但是扫描比较安全,不容易被发现 n设置好后单击【确定】按钮使设置保存,如果要另外保存 一份设置文件,可以单击【另存】按钮,以另外一个设置 文件名保存如果要直接载入已有的设置文件,则单击【 载入】按钮,在打开的对话框中查找即可。
n现在就可以开始扫描了,单击主界面中的 按钮,或者执 行【文件】→【开始扫描】命令,即开始按所作的设置进 行扫描n完成后会自动以网页形式显示扫描报告。